IE8이 가장 안전한 브라우저? 그 논란을 접하고...

어제 오늘 올라오던 인터넷 뉴스들 중 DJ 전 대통령 서거 소식 중간 중간 유독 눈에 띄던 것이 있었으니 바로 'IE8이 가장 안전한 브라우저'라는 희한한 제목의 글이었다. 어제는 무심코 '또 무슨 개소리인가'하고 넘어갔었는데, 오늘 또다시 눈에 띄길래 링크를 따라 들어가 봤다.

 

[관련 글] 인터넷익스플로러8 가장 안전한 브라우저선정! http://ok-dj.com/94

 

예상했던 대로 내용 자체는 역시 별 것이 없었다.

미국의 특정 사이트에서 브라우저 몇 개를 대상으로 특정 테스트를 해본 모양이다. 피싱에 한정해서.

피싱에 대한 보안 대책이 IE8이 다른 브라우저들에 비해 살짝 앞선 모양이다.

크게 떠들 일도, 그게 무슨 IE에 대한 우리의 기존 인식에 대단한 지각변동을 일으킬 만한 일도 아니다.

 

IE8이 원래 그렇다. 사람들이 많이 쓰는 브라우저일수록 그런 측면에서의 보안 대책은 당연히 잘 되어 있을 수밖에 없는 것이다.

심하게는 일주일에 1~2개 이상까지 업데이트되는 보안 패치, 그게 다 다른 IE가 브라우저에 비해 문제가 더 많기 때문에 그렇다기 보다는

그만큼 많은 사람들이 쓰기 때문에 더 다양하고 폭넓게 테스트가 되어 문제가 발견되고, 보완되는 것이다.

 

딱 거기까지만 인식하고 인정할 것은 인정하면 된다.

 

그런데, 위 링크 글의 작성자의 글을 보면,

오늘날 한국에서 MS의 독점 현상을 비판하고, IE의 ActiveX를 문제 삼는 대부분의 사람들이 그러하듯,

별 다른 논리적 근거도 없이, 그저 IE에 대한 악의에만 가득 차 있다.

 

구체적으로, "자료는 믿되 IE8 보안 1등은 믿지 말아야 된다고 본다" 라거나 "외국 인터넷 환경에서는 맞는 결과일지 모르지만 한국에서는 아닐거라는 거다" 라는 식은 곤란하다. 피싱 부분에 있어서는 다른 브라우저들보다 보안 대책이 잘 적용되어 있구나 하고 넘어가도 될 일을 굳이 이런 식으로 삐딱선을 타서 좋을 것이 뭐란 말인가?

 

예를 들어, 위 작성자의 사이트에 접속하면 IE8에서는

 

 

이런 경고 문구가 생기면서 웹 사이트에 포함되어 있는 XSS를 차단시켜 준다. 아마 광고나 무슨 통계 비슷한 기능을 추가해놔서 다른 사이트로 뭔가 사용자 접속 정보 같은 데이터를 보내려고 하는 시도(이게 XSS의 기능이다)를 하는 듯 한데, 이런 식의 XSS가 보안에 극히 취약하다고 알려졌기 때문에 IE8에서와 같이 이렇게 차단해주는 것이 요즘 웹 브라우저 보안의 기본이라고 일컬어지는 기능이지만, 다른 브라우저들에서는 못 본 것 같다.

 

자, 이런 측면(XSS 차단)에서도 IE8이 다른 브라우저들 보다 한 수 앞서거나, 적어도 앞서는 듯한 느낌을 주고 있는 것이 사실이다. 이것도 무시하고, 애써 폄하하고 싶은가? 그래서 얻을 수 있는 것이 도대체 뭔가?

 

위 링크 글을 읽다 "기존에 널리 사용되고 있는 한글2007과도 충돌을 일으키고 있는 IE8"이라는 대목에 이르러, 실소를 금하지 않을 수 없었다. 이쯤 되면 IE8은 정말 억울하지 않을 수 없을 것 같다. 잘 알지도 못하는 남이 내 신발을 훔쳐다 신고 도둑질한 뒤에 신발을 남겨뒀더니 나한테 경찰이 찾아와서 쇠고랑 채우는 격이다.

 

자, 언급한 그 "충돌"현상에 대해 한번 얘기해 보자. 한글2007을 깔고 IE8을 깔면 아무 문제가 없다고 한다. IE8을 깔고 한글2007을 깔면 IE8을 쓰다 이유 없이 죽는 문제가 생긴다고 한다. 여기까지만 말해도 알만한 사람들은 대번 감을 잡는다. 그런데 친절하게 구체적인 문제까지 밝혀줬다. IE에 포함된 dll 하나를 한글2007이 구버전으로 덮어써버리는 것 때문에 생기는 현상이라고. 자, 여기까지 왔는데도 감이 안잡히면 사고능력에 문제가 있는 거 확실하다.

 

즉, 문제는 IE8이 아니라 한글2007인 거다. 왜 IE에 포함된 dll을 허락도 받지 않고 가져다 써놓고는 IE 사용에 문제를 일으키게 하냐고 한글2007 측에 따져야 하는 거다. 문제를 해결해야 할 책임은 한글2007 측에 있는 거다, 100%.

 

IE가 여전히 보완해야 할 문제가 많은 것도 사실이고, IE를 독점적으로 사용하도록 강제하고 있는 한국의 상황도 문제가 많은 것 역시 사실이다. 그렇다고 해서 아닌 것까지 덮어씌워가며 문제 삼는 것은 올바른 행동이 아니다. 비판하려면 정확히 비판해야 할 지점을 가지고 해야 하지 않을까? 그래야 우리 모두가 소모적인 깎아내리기에서 벗어나 지금보다 조금 더 나은 인터넷 환경을 사용할 수 있게 되지 않겠느냐 말이다. 파이어폭스나 크롬한테 뒷돈받고 고의적으로 IE를 갈구는 '알바'가 아니라면 말이다!